数据交易中个人信息的刑法保护

摘 要 随着科技的发展，当前社会已步入大数据时代，公民个人信息成为众人关注的焦点。故，本文将对数据交易中个人信息的刑法保护展开研究，针对当前已有刑法进行分析，并在原有基础上展开笔者对刑法保护的有关见解、个人意见。旨在能够有效完善个人信息的刑法保护有关条款。

关键词 数据 交易 个人信息 刑法

作者简介：崔明杰，尚志市人民法院。

中图分类号：D924 文献标识码：A DOI：10.19387/j.cnki.1009-0592.2018.07.113

云计算、大数据等先进技术的出现，数据量呈现爆炸状态，大数据深入人们生活与工作的现象越加突出。随着大数据形式、数量的日渐增多，信息量也随之增加，个人信息保护问题日渐突出。对此，如何加大刑法保护，提升个人信息安全成为当前重要任务。

一、新时代下个人信息特征

（一）个人信息的搜集与传播是构建信息社会的基础

随着社会的不断进步，个人信息逐渐成为社会的载体与内涵。置身于当下，社会对信息的依赖性越来越强，个人信息逐渐成为一种资源。于商家、政府等机构而言，大数据显然是其不断发展壮大的重要数据资源。在公共管理、教育、医疗、商业、治安等众多领域中，个人信息散布在方方面面。

（二）个人信息泄漏风险日渐增大

社会信息化程度的升高有目共睹，数字化、网络化、智能化越加发达。显然信息安全风险也越来越高。人们能够在任何时间、任何地点实现无线通信，进行信息的交流与沟通。但也正是这种状态下，安全的界定也越来越难以分清，个人信息的公开与隐私、机构信息的公开与保密逐渐紧密的交融在一起。个人信息泄漏的风险逐渐困扰着人民群众 。

（三）新技术的出现需要个人信息的支持

计算机的出现与普及，使得当前社会已成为信息时代，彻底颠覆了传统信息收集、保存、与处理的方式。信息技术的出现，使得信息分享呈现广度与深度的发展方向。个人信息涉及到方方面面，甚至记录了人们的生老病死。其次，新技术的出现，不得不利用个人信息来完善技术。最后，新兴信息传播媒介的出现，在传播消息的同时也需要涉及个人信息。至此，世界正被信息所包围，其中不乏个人信息的充斥。

二、数据交易环节中个人信息犯罪

数据交易中不仅仅包含数据的交换，广义而言还包括数据交换之前的收集、存储以及处理。因此，个人信息犯罪中可从犯罪对象、类型、主体等方面进行研究，将数据交换分成不同的阶段来分别进行分析。笔者认为，只有在通过合法途径对个人信息进行的收集才能用于交换，否则，均应定义为个人信息犯罪。不法信息来源可分为直接与间接两种途径。直接不法来源即在自己工作中，对信息进行非法提供或出售。间接不法来源中包括购买、交换的方式，主要以窃取为主要手段。数据交易环节中，个人信息犯罪的重点在于，数据的交换手段，数据的收集手段，以及数据处理手段等几个方面。

（一）对收集阶段的分析

数据交易中，收集是其基础阶段，也是交易源头。收集的方式不尽相同，内容千奇百怪。一旦收集方式或内容中出现一项不符合国家有关规定的信息，极有可能构成个人信息犯罪。

1.不法的收集方式

《刑法》中第253条，对获取信息的方式进行了规定，所有以窃取或其他不法行为进行信息的收集，均属于犯罪行为。较比普通窃取行为而言，这种窃取行为的特殊之处，在于对象为公民非私有财产。另外，刑法中也明确规定，若公民在工作中非法收集公民个人信息，也将被列为犯罪行为中。

相比窃取个人信息手段而言，购买、收受、交换等方式所获取的个人信息，显然也具有不正当性。非法获取强调的是行为违法性，及未征得个人或部门的同意，便私自对个人信息进行收集。

2.特定行业的法定义务

特定行业以不作为的消极行为，导致个人信息发生泄漏，也被定义为犯罪方式的构成。如未能明确告知收集目的、收集方式等，成立不作为非法获取犯罪罪名。根据我国《网络安全法》中的规定，特定行业在收集数据的过程中，必须履行如下义务：

第一，明确告知。当前大部分工作与意图均能够通过智能手机来完成，当要求收集用户的个人信息时，用户有权对该行为进行选择。同时，用户有权对信息收集意图、方式等有所了解，即享有知情权。同时，在应用软件时，应在服务条款中告知用户，信息收集范围与目的，由用户自行决定是否同意被收集。

第二，收集义务需在规定范围内。《网络安全法》第41条、第二款，对信息收集主体行为进行了规定，要求其不得收集与主要目的、服务无关的个人信息，并不得将所收集信息用于服务以外的目的。因此，于特定行业而言，其所收集的个人信息应在我国法律规定范围内，才不被称为犯罪行为。

（二）对存储阶段的分析

当前社会对实名制的要求十分严格，尤其于医疗、金融等行业而言，更是掌握了大量的个人信息。其对个人信息的收集、整理与分析，进而具有针对性的提出更加優质的服务。但是，由于对信息保管缺乏重视程度，保管与信息与日俱增之间存在突出矛盾，成为不法分子的重点侵犯对象。其中，主要包括以下几种情形：

第一，内鬼行为。即在工作岗位中，利用个人岗位优势，对信息进行直接性窃取。在案件中，李某人通过对计算机的不法入侵行为，非法获取王某人的个人工作帐号，并进行一系列信息篡改、金融交易等非法行为。在本质上来说，公民的个人帐号也属于个人信息范畴内，应被列入国家个人信息刑法保护条款中。

第二，信息管理者所做出的不法行为。企业、政府等平台需要大量收集公民个人信息，进而用于构建和谐社会、发展壮大。然而，收集大量个人信息后，因违反信息保管法律而导致的安全事故频繁发生。侵犯公民个人信息，出售或提供行为屡见不鲜，信息安全管理不作为也应引起国家与政府的重视 。

三、优化数据交易中个人信息的刑法保护路径

（一）将公民个人信息纳入刑法保护范围内

如上所说，数据交换中各环节均有可能发生犯罪行为，加之当前人工智能的高速发展，不断衍生出更多的新型个人信息。其中包括人脸识别、声音识别等等。由于信息具有不遗忘性、不易伪造性等特点，较比传统数据而言，该种生物传感器数据交易行为更值得欢迎。

我国2017年以及2016年分别发布将“个人生物识别信息”纳入个人信息保护范围内，均是顺应时代、顺应高科技发展而出现的立法体现。但近期所颁布的个人信息保护法律却无法做到与当前时代的吻合、协调。笔者认为，迅速发展的时代下，数据交易过程中将衍生出众多新型公民个人信息，应具有针对性的将其纳入刑法保护范围内，进一步提升对个人信息的保护。

（二）增设关于个人信息犯罪的入罪方式

刑法中目前仅针对个人信息非法出售、提供、获取等行为进行了罪名的定义，但在实践过程中，非法利用个人信息的行为层出不穷，且行为方式不断增加。如2016年某省市非法篡改他人高考信息的行为，便是典型的数据交易中，个人信息犯罪行为。但我国刑法中并未对该类行为进行明确规定，犯罪嫌疑人也无法被定义为个人信息犯罪罪名。

数据交易过程中，个人信息犯罪链条较长，包括出售、提供、非法获取等行为，均在个人信息犯罪行为中。我国目前对个人信息犯罪的定义较为浅显，基本停留在非法获取阶段，而对于信息的非法利用方式，却不曾有所体现。笔者认为，应增设个人信息犯罪入罪方式，更加周全的控制犯罪链条。不仅着眼于源头的控制，也应加大力度控制信息的下游。借鉴外国优秀的立法经验，将犯罪链条中所有的犯罪表现均纳入立法范畴内 。

（三）明确拒不履行网络安全管理义务的定罪标准

上文中曾提及，网络服务者需要采取必要的措施确保信息安全，并在发生信息安全事故时立即进行补救。我国司法解释中第九条规定，网络服务提供者也可能成为个人信息犯罪的主体，即不履行自身义务，且在监管部门责令后仍旧不予履行的行为，并造成了严重的后果，构成不履行网络安全管理义务罪。这在一定程度上有效规范了数据交易过程中犯罪行为的出现，但大数据爆炸时代，过分的对服务主体进行监管，极有可能造成信息的停止。因此，应当明确“不履行”的界定，进而平衡信息安全与违法之矛盾。

案件：唐某诉上海某科技网络公司，侵权责任纠纷案中，要求网络公司删除应届生上发布的姓名、电话等个人信息，以及对其称为骗子的不实言论。但该网络公司仅删除了对唐某产生攻击的帖子，并未完全删除所有帖子。唐某认为该网络公司的不作为行为对其构成个了侵权，造成影响。但经过该公司经理认真审核后，认为其在从事有关工作中确实存在不实行为，对其的“骗子”言论虽较为偏激，但并非不实。故此，法院判定该网络公司的运营管理者，能够做到及时删除关于唐某的有关信息，做到了维护其个人利益，不构成侵权行为。

在该案件中，该网络公司的不作为行为并不属于法律中不作为行为。可见，无作为行为是否构成犯罪，应针事件的具体情况而言，若对用户利益未构成威胁，将不构成犯罪。即，判断其是否在第一时间采取了必要举措，避免事态的严重性，进而判断其是否构成违法行为 。

若拒不履行行为在已经履行有关义务后，所造成的事态危害后果仍旧无法被排除在外，那么其的行为也不被定义为个人信息犯罪行为。如，某信息管理机构在收到有关部门责令后，及时做出补救行为，但仍旧发生大量信息泄漏的危害后果。由于信息管理机构在做出行为后，将损害后果降低到最大程度，认定为其已经承担了安全管理义务，按照“客观归责”理论，视为非个人信息犯罪。

但不能简单的认为所有信息泄漏均为过失，而非故意。因此，在对不履行行为的界定过程中，需要综合分析，对犯罪主体主观心理进行分析，对于故意与过失进行区分，再确定是否为个人信息犯罪行为。

四、结论

综上所述，本文对个人信息特点进行了分析，并阐述数据交易过程中所发生的个人信息犯罪行为。最后提出几点关于优化数据交易中个人信息犯罪的刑法保护路径。可得，刑法保護应进一步完善，并在客观与主观因素综合分析作用下，对个人信息犯罪行为进行界定，完善刑法保护。

注释：

黄祖帅.中国个人信息的刑法保护研究.首都师范大学学报（社会科学版）.2015（5）.64-75.

金园园.大数据时代个人信息的刑法保护——访武汉大学法学院教授皮勇.人民检察.2015（17）.34-37.

李源粒.网络数据安全与公民个人信息保护的刑法完善.中国政法大学学报.2015（4）.64-78+159.

赵秉志.公民个人信息刑法保护问题研究.华东政法大学学报.2014（1）.117-127.